LA TENDENCIA CRECIENTE

DE AUTOMATIZACIÓN:
AUTOMATION

CÓMO GESTIONAR BOTS

EN EL MUNDO DE HOY
PIENSE PRIMERO EN LA SEGURIDAD DE LA APLICACIÓN
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

INTRODUCCIÓN

¿Alguna vez ha deseado que un ejército de clones hiciese todas sus

tareas y labores aburridas? Bueno, esa fantasía se está haciendo
realidad, al menos en Internet. Y, aunque no se trate de clones reales,
los bots han comenzado a hacer mucho del “trabajo sucio” digital.

Administrar su relación con los bots – buenos y malos – se ha convertido en una parte inherente de hacer
negocios en un mundo conectado. Con más de la mitad del tráfico en línea iniciado por programas autónomos,
está claro que los bots son una fuerza impulsora del cambio tecnológico, y están aquí para quedarse.1

A medida que la tecnología de bots, el machine learning y la IA continúan evolucionando, también lo harán
las amenazas que estos plantean. Y aunque algunos bots son buenos, muchos son maliciosos, y los
ciberdelincuentes detrás de ellos están apuntando a sus aplicaciones. Preparar su organización para enfrentar
el impacto de los bots en su negocio es esencial para desarrollar una estrategia sostenible que le permita
crecer a medida que usted se adapta al nuevo mundo habilitado por bots.

2
https://insights.dice.com/2017/07/14/digital-assistants-greater-usage-adoption/

91 %
DE LAS PERSONAS CON ASISTENTES DIGITALES DICEN QUE
SERÁ MÁS PROBABLE QUE COMPREN DISPOSITIVOS
CONECTADOS ADICIONALES

1
 LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

MIENTRAS QUE ALGUNOS BOTS LAS BUENAS NOTICIAS:

SON BUENOS, MUCHOS SON
MALICIOSOS – Y LOS
CIBERCRIMINALES DETRÁS DE
ELLOS ESTÁN DIRIGIÉNDOLOS A
SUS APLICACIONES.
LA INNOVACIÓN DE LOS BOTS MEJORA LA EXPERIENCIA DEL CLIENTE
¿Qué significa ser humano en Internet hoy en día?
¿Importa si está interactuando con una persona real
o con un programa autónomo? Hay muchos
escenarios en los que los bots están ahí para ayudar
al consumidor promedio a hacer lo que quiere hacer
en una fracción del tiempo en que le tomaría hacerlo
él mismo.
Considere un escenario de compras en línea. Si sus
clientes ya saben exactamente lo que necesitan, no
hay razón para que naveguen por su sitio para
encontrarlo, cuando un bot útil puede hacer el pedido
de manera más eficiente para ellos. Esto ya está
sucediendo en toda la web.
Es esencial diseñar una estrategia organizacional para
administrar el creciente tráfico de bots en Internet, pues
éstos se están volviendo más inteligentes, habilitados por
el aprendizaje automático y la tecnología de redes
neuronales. Las principales organizaciones tecnológicas
aprovechan estos programas autónomos para construir
redes más resistentes y para monitorear y mantener las
operaciones, facilitando la vida de sus clientes.
Sin embargo, los bots también facilitan la vida de los
atacantes, estafadores o competidores que buscan
explotar las debilidades en el software y los procesos
comerciales.
3
https://insights.dice.com/2017/07/14/digital-assistants-greater-usage-
adoption/

Ahora piense en el uso creciente de asistentes

digitales, como Siri basado en iOS o una versión
propia como Alexa, de Amazon. Estos también son
bots, y están destinados a hacernos la vida más fácil.
A cambio de la facilidad de pedir automáticamente
más barras de granola cuando se les acaban, las
personas están renunciando a una privacidad
significativa, juzgando que la recompensa de la
conveniencia vale más la pena que el costo.3
Sitios web orientados al consumidor que no se
adaptan a la nueva realidad de un mundo centrado
en bots puede ver su cuota de mercado erosionada
por aquellos que sí lo hacen.

2
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY
LA MALA NOTICIA:
INNOVACIÓN DE BOT PERMITE EL CIBERCRIMEN
Al igual que cualquier herramienta útil, los atacantes
pueden cooptar los bots para optimizar su actividad
criminal. Las amenazas a las que se enfrentan están en
constante evolución – impulsadas por una creciente lista
de motivaciones, que incluyen fraude directo al
consumidor, robo de IP, especulación de larga cola, fines
políticos o rencores personales pequeños – y los bots
están haciendo el trabajo sucio.
Las industrias con mayor potencial de ganancias
monetarias son las más afectadas por los bots malos.
"Los sitios web de venta de boletos y aerolíneas también
son propicios para el ataque: confían en la visibilidad de
la relación "buscar versus hacer la reserva" en sus sitios
para garantizar que los boletos estén disponibles para los
clientes, pero los bots que realizan el rastreo de contenido
quedan registrados en el sitio como si fueran simplemente
una visita y desvían artificialmente los indicadores
ATAQUES
DDoS
Contratar un ataque DDoS es lucrativo y altamente
accesible. Lanzar un ataque DDoS de una hora de
duración utilizando un servicio en la nube puede costar
tan poco como cuatro dólares,4 lo que es mucho menos
que el costo de mitigarlo. Este tipo de ataque DDoS puede
ser utilizado por delincuentes que luego exigen un rescate
para apagarlo, o potencialmente por sus competidores que
buscan interferir en su negocio y capturar una mayor
participación en el mercado. El aumento de las redes de
botnets de IoT, como Mirai, significa que los delincuentes
pueden superar fácilmente las defensas de las
organizaciones más legítimas.5
ROBO DE PROPIEDAD
INTELECTUAL
Los ciberdelincuentes también usan bots para duplicar
información patentada, que luego puede analizarse para
propiedad intelectual, como videos o PDF de material
impreso, direcciones de correo electrónico o nombres de
usuario que luego se ocultan en el código web.
También atacan a logotipos o elementos gráficos, lo que
podría ayudar a un atacante a diseñar un sitio de phishing
realista, degradando así la reputación de su marca y
empresa, así como perjudicando las relaciones con
sus clientes.
ACUMULACIÓN DE
RECURSOS (Y REVENTA)
Los bots son las herramientas perfectas para los
especuladores de tickets, ya que los ayudan a conseguir
fácilmente una gran cantidad de entradas para eventos
populares, que luego se pueden revender. También hay
agentes automatizados, como por ejemplo el bot de
zapatillas All-in-one, que utilizan los especuladores que
compiten para hacerse con el último par de Yeezys de
edición limitada, y luego se los ofrecen a sneakerheads
a precios exorbitantes.6
INTELIGENCIA
COMPETITIVA
Con bienes de consumo como boletos de avión, reservas
hoteleras, y otros artículos relacionados con viajes, en los
cuales los costos pueden fluctuar rápidamente, los bots
pueden obtener información de otros proveedores para
reducir los precios y crear una ventaja competitiva en
el mercado.
TOMA DE
CUENTA
Terceras partes pueden obtener acceso a los detalles de
las cuentas en línea de un usuario confiable y hacerse
pasar por un cliente real. Una vez que una cuenta ha sido
tomada, los delincuentes pueden hacer cualquier cosa
que un usuario legítimo podría hacer, incluyendo cambiar
los detalles de la cuenta y retirar fondos. Bots automatizan
los esfuerzos de adquisición de cuentas a través del
credential sturffing y password spraying attacks.
La lista continúa. Desde la distribución de malware hasta
el fraude de clicks, los ciberdelincuentes utilizan bots para
ganar dinero, lo que ha dejado a los investigadores de
fraudes tradicionales tratando de lidiar con un frente
completamente nuevo en su batalla contra las
transacciones fraudulentas.7
4
https://securelist.com/the-cost-of-launching-a-ddos-attack/77784/
5
https://f5.com/labs/articles/threat-intelligence/ddos/ddoss-newest-minions-iot-
devices-v1-22426
6
https://krebsonsecurity.com/tag/bot-ad-fraud/
7
https://www.cnbc.com/2017/05/13/adidas-yeezy-collectors-sneakerheads-using-
bots.html
3
DESPUÉS DE QUE LOS PIRATAS DE LA INFORMÁTICA OBTIENEN ACCESO
A LOS DETALLES DE LAS CUENTAS EN LÍNEA DE UN USUARIO, UTILIZAN
BOTS PARA AUTOMATIZAR LOS ESFUERZOS DE TOMA DE CUENTAS A
TRAVÉS DEL CREDENTIAL STUFFING Y PASSWORD SPRAYING ATTACKS.
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

RECLUTANDO A UN EJÉRCITO DE BOTS

Un ejemplo del uso malicioso de bots es la coordinación y operación de ataques automatizados en computadoras en red,
como por ejemplo un ataque de denegación de servicio por parte de una red de bots.

TELÉFONO BOT

TERMOSTATO
(U OTRO DISPOSITIVO
CONECTADO
1
Un usuario interactúa con un
dispositivo utilizando un bot útil.

2 3 4
Un atacante descubre una El bot malicioso permite El dispositivo secuestrado puede estar
vulnerabilidad en el dispositivo acciones perjudiciales mediante vinculado a otros dispositivos que forman
e instala un bot malicioso. comando y control. una red de bots, y que pueden usarse para
lanzar muchos tipos de ataques.

5
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

OPTIMIZAR LA INTELIGENCIA CÓMO LOS BOTS AFECTAN SU

EMPRESARIAL EN LA ERA DE LOS BOTS ESTRATEGIA DE SEGURIDAD ACTUAL
Entendiendo las oportunidades y amenazas planteadas
Con la explosión de programas autónomos en Internet – Los sistemas de comando y control también están
por estos mercenarios digitales, es esencial profundizar
tanto maliciosos como benignos – es necesario repensar evolucionando. Los ciberdelincuentes han comenzado a
y analizar la proporción de bots y humanos que
las estrategias existentes para mantener las aplicaciones emplear técnicas de esteganografía para transmitir comandos
interactúan con sus sitios y aplicaciones. Esto puede
y los datos seguros. ocultos dentro de imágenes publicadas en foros públicos y
requerir una inversión en herramientas y servicios con
redes sociales, un proceso que hace que el tráfico de malware
la inteligencia necesaria para identificar y distinguir el
Si bien la inteligencia de IP tradicional y el filtrado basado habilitado para bot sea muy difícil o incluso imposible de
tráfico de bots y humanos, pero le permitirá tener una
en la reputación pueden ayudar, estas tecnologías deben detectar. Considere el caso novedoso (pero probablemente ya
idea acabada de cuánto dinero está gastando para
evolucionar para seguir el ritmo de bots cada vez más imitado) de piratas informáticos que probaron una pieza de
atender las solicitudes de otras máquinas.
inteligentes. Mirando hacia el futuro, la comunidad malware y ocultaron sus comandos en los comentarios en la
La implementación de herramientas, como los firewalls
empresarial debería considerar alternativas a la reputación cuenta de Instagram de Britney Spears.⁸
de aplicaciones web (WAF) que ofrecen capacidades
de IP – incluida la evaluación de la reputación a largo plazo,
avanzadas de administración de bots, puede ayudar a
asociada con identidades verificables criptográficamente – 8
http://gizmodo.com/russian-hackers-testing-malware-with-britney-spearss-
aliviar los costos asociados con el servicio de bots.
para facilitar la detección y gestión de bots. in-1795912325

Sin embargo, una desviación de bot demasiado agresiva

podría tener un impacto negativo en la capacidad de sus
clientes para interactuar con sus servicios. Si tienen que
pasar mucho tiempo y hacer mucho esfuerzo demostrando
que son humanos, pueden frustrarse y probar suerte con
un competidor. Además, no facilitar bots "buenos" como
asistentes digitales e indexadores de motores de
búsqueda para Google, Bing, etc., podría provocar que
sus servicios no estén disponibles o no sean visibles
para los clientes potenciales.
Tenga en cuenta que una administración de bots exitosa
tendrá un cierto nivel de impacto en las estadísticas de
su sitio web (como las visitas a la página), y que la
extracción de datos probablemente se vea un tanto
diferente – pero sea más precisa – ya que estará
bloqueando algo de tráfico. Sin embargo, estar atento y
preparado para estos cambios le ayudará a asegurarse
de que aún está atendiendo a sus clientes humanos.
LOS AVANCES EN LA TECNOLOGÍA DE
IA IMPLICAN QUE LOS BOTS PODRÍAN
COMENZAR A USAR LAS APLICACIONES
DE LA MANERA EN QUE LO HACEN
LOS HUMANOS.
Los avances en la tecnología de IA implican que los bots
podrían comenzar a usar las aplicaciones del mismo modo
en que lo hacen los humanos, lo que podría dificultar los
esfuerzos para identificarlos en función de los rasgos de
comportamiento, como la sesión y el perfil del flujo de trabajo.
Algunos bots incluso están habilitados para trabajar con
humanos, lo que significa que pueden externalizar cierto tipo
de tareas (como resolver desafíos CAPTCHA) a humanos
cuando éstas sean demasiado difíciles para ellos.

6
 AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD

SI BLOQUEAR TODOS LOS BOTS NO ES UNA OPCIÓN

¿CÓMO SE PUEDE DISTINGUIR ENTRE DIFERENTES TIPOS DE BOTS
Y BLOQUEAR LOS QUE ESTÁN CAUSANDO DAÑO A SU NEGOCIO?
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY
SEGURIDAD AHORA:
LUCHANDO CONTRA LA BATALLA DE LOS BOT EN MUCHAS FRONTERAS
Si bloquear a todos los bots no es una opción ¿cómo se
puede distinguir mejor entre los diferentes tipos, y evitar
que los que son maliciosos dañen su negocio? No existen
soluciones rápidas que faciliten el manejo integral del
desafío del bot, pero una estrategia de defensa en
profundidad habilitada con inteligencia puede a hacer las
cosas más fáciles para los bots buenos. Implemente tanta
inspección pasiva como pueda para minimizar el impacto
en la aplicación comenzando con firmas, verificaciones de
DNS y capacidades del navegador. Luego pase a las huellas
digitales para identificar más allá de las direcciones IP.
También puede emplear una solución que analice atributos
como OS, tamaño de pantalla y profundidad de color y zona
horaria, además de estándares de navegación no humana.
ALGUNOS PASOS QUE USTED PUEDE DAR
• Utilice la identidad y la reputación para ayudar a clasificar y priorizar el tráfico de bots vs. humanos.
• Cree políticas de "uso aceptable" de bots para facilitar la interacción y el servicio de los bots benignos,
así como gestionar su impacto en los servicios.
• Revise y refuerce el proceso comercial para tratar de manera más eficiente los problemas relacionados
con el fraude, haciendo que su organización sea más segura y que los estafadores se muevan hacia
objetivos más fáciles.
• Utilice inteligencia de amenazas accionable para determinar la probabilidad de ser atacado y priorice
su respuesta.
• Implemente un WAF flexible con todas las funciones para reducir y bloquear el tráfico no deseado con
capacidades tales como defensa proactiva de bots, detección de navegador sin interfaz gráfica, cifrado
de formulario a nivel de campo, mitigación de DoS de capa 7, desinfección de entrada y análisis de
comportamiento.
• Use herramientas de administración de tráfico que empleen el aprendizaje automático como su WAF para
crear e implementar rápidamente mitigaciones que lo ayuden a abordar amenazas nuevas y en desarrollo.
8
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

CONCLUSIÓN UNA ESTRATEGIA PROFUNDA

DE DEFENSA, BASADA EN
INFORMACIÓN, PUEDE
FACILITAR LA TAREA DE LOS
Los bots están cambiando la vida online tal como la conocemos. BUENOS BOTS, MIENTRAS QUE
Y si bien es tentador concentrarse en la multitud de bots maliciosos que MITIGA LOS EFECTOS DE LOS
MALICIOSOS.
vagan por la Internet, las organizaciones también deben tener en cuenta
las oportunidades que estos programas autónomos presentan.

Al desarrollar una estrategia integral y flexible para abordar el impacto de

los bots en su negocio, usted puede proteger sus aplicaciones y sus datos,
al tiempo que prepara a su organización para crecer de manera sostenida.

Para obtener más información sobre la protección de aplicaciones, visite f5.com/bots

9
 AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD

PIENSE PRIMERO EN LA SEGURIDAD DE LA APLICACIÓN

Las aplicaciones siempre activas y conectadas pueden ayudar a potenciar
y transformar su negocio, pero también pueden actuar como puertas de acceso
a los datos más allá de las protecciones de sus firewalls. Puesto que la mayor parte
de los ataques ocurren a nivel de aplicación, proteger las funcionalidades que impulsan
su negocio significa proteger las aplicaciones que las hacen funcionar.

Encuentre más recursos de seguridad en f5.com/solutions

10
AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD

Oficinas centrales de EE. UU.: 401 Elliott Ave W, Seattle, WA 98119 | 888-882-4447 // Américas: info@f5.com // Asia-Pacífico: apacinfo@f5.com // Europa/Oriente Medio/África: emeainfo@f5.com //
Japón: f5j-info@f5.com © 2019 F5, Inc. Todos los derechos reservados. F5 y el logotipo de F5 son marcas comerciales de F5, Inc. en los EE. UU. y en otros países. Otras marcas registradas de F5 se identifican en f5.com.
Todos los demás productos, servicios o nombres de compañías a los que se hace referencia en este documento pueden ser marcas comerciales de los propietarios independientes sin aval ni afiliación, expresa o implícita,
reclamada por F5. EBOOK-SEC-328381600 0419